최근 10년간 민간 영역 해킹 및 사이버 공격 시도, 5000건 육박

홍석준 국민의힘 의원, 10일 한국인터넷진흥원(KISA)‘민간분야 사이버 침해사고 신고접수 건수’
KISA, 2014년~2023년(1월~7월)까지 총 5028건 사이버 공격 신고 접수
2014년 175건에서 2018년 500건, 다시 2022년 1142건으로 5년 마다 2배씩 증가
홍 의원 “해킹에 따른 막대한 경제적 피해·사회기반시설 시스템 마비 우려, 점검 및 대비 필요”

해킹 출처 : 연합뉴스.

최근 10년 간 일반 기업 등 민간 영역에서 발생한 해킹 및 사이버 공격 시도 건수가 5000건을 넘는 것으로 나타났다. 인공지능(AI), 사물인터넷(IoT) 등 정보, 기술을 기반으로 한 산업이 크게 발전하고 있지만, 기업, 산업 시설 등에 대한 사이버 공격 가능성이 높아는 만큼 대책 마련이 시급하다는 지적이 나오고 있다.

국회 과학기술정보방송통신위원회 소속 홍석준 국민의힘 의원이 ‘한국인터넷진흥원(KISA)’에서 받은 ‘민간분야 사이버 침해사고 신고접수 건수’에 따르면, 지난 10년 동안 KISA에 신고 또는 접수된 해킹, 사이버 공격 시도 건수는 총 5028건에 달하는 것으로 집계됐다. 민간 영역에서 랜섬웨어, 분산 서비스 거부 공격(DDos) 등 유형의 형태로 일어난 사이버 보안 사고 건수는 지난 2014년 175건에 불과했지만, 2018년에는 500건으로 5년 새 약 2.86배 늘었다. 이어 지난해에는 사이버 공격 신고 건수는 1142건으로 또 다시 5년 만에 약 2.28배 증가했다. 올해는 1월부터 7월 사이에만 791건이 발생했다.

해킹 유형별로 살펴보면, 컴퓨터의 운영체제(OS)나 소프트웨어, 하드웨어에 내재된 보안 취약점을 파고 드는 ‘시스템 해킹’은 지난 10년 간 2270건으로 약 45.15%에 달했다. 장비, 프로그램 등에 악성코드를 감염하거나 유포하는 사례는 1484건(약 29.52%), 분산 서비스 거부 공격(DDos)는 1274건(약 25.33%)으로 나타났다.

최근 5년 새 민간 분야에서 해킹으로 인한 피해는 눈에 띄게 발생해 왔다. KISA에 따르면, 중국 해커 조직‘샤오치잉’(Dawn Cavalry) 올해 1월부터 2월 사이 우리말학회를 비롯한 국내 학술기관 홈페이지에 ‘샤오치잉’의 로고가 팝업창으로 뜨도록 변조하거나 기관 내부 정보를 유출하는 수법을 통해 해킹을 했다. 올해 6월에는 온라인 서점 알라딘의 전자책 약 5000여 종이 해킹으로 인해 유출되는 사고도 발생했다. 지난해 3월에는 국제 해킹그룹 랩서스(LAPSUS$)가 삼성, LG 등 국내 주요 제조 기업을 대상으로 한 해킹 공격을 통해 내부 정보를 탈취한 후 이를 SNS에 무단으로 공개했고, 2022년 1월에는 국내 조선업체들이 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 미끼로 금전 등을 요구하는 악성 프로그램) 감염으로 인해 전산망과 인터넷, 사내 네트워크 등이 마비되기도 했다.

KISA는 민간 외 정부 부처, 공공기관 등 공공 분야는 국가정보원 소관으로 관련 자료 등을 따로 보유, 관리하고 있지는 않다고 밝혔지만, 최근 북한, 중국으로부터의 사이버 공격 시도가 끊이지 않는 만큼 대비가 필요하다는 지적이 나오고 있다.

홍석준 의원 국회 과학기술정보방송통신위원회 소속 홍석준 국민의힘 의원. 연합뉴스.

홍 의원은 "사이버 해킹은 경제적으로 막대한 피해가 발생할 뿐만 아니라 사회기반시설 중요 시스템이 마비될 수도 있는 국가 안보와도 직결되는 중요한 문제"라며 "민간과 공공기관에 대한 사이버공격과 피해가 계속 발생하고 있는 상황에서 사이버보안에 허점은 없는지 철저한 점검과 대비가 필요하다"고 강조했다.

최지영 기자